Tạo phân vùng trong quá trình cài đặt Windows 7

Trong quá trình cài đặt Windows 7, bạn cần phải tạo phân vùng để cài đặt hệ điều hành. Theo hướng dẫn của Microsoft, bạn phải dành ít nhất 16GB cho phân vùng này. Tuy nhiên, đây chỉ là kích cỡ nhỏ nhất và được khuyến cáo là không nên để như vậy. Như bạn đã biết, phân vùng dành cho hệ điều hành là nơi nên được để dành nhiều khoảng trống hơn. Các ứng dụng như Hotfixes, Patches, Service Packs sẽ chiếm nhiểu khoảng trống trong phần vùng này. Nếu bạn sử dụng các ứng dụng này nhiều thì càng cần nhiều khoảng trống. Đây là lí do tại sao bạn nên cấu hình phân vùng này một cách phù hợp. Bạn vẫn có thể nới rộng phân vùng này nhưng tốt hơn hết là nên lên kế hoạch trước. Tùy theo từng mục đích sử dụng máy tính của người dùng mà phân vùng này có thể đặt tốt nhất trong khoảng 40GB - 100GB. Bắt đầu cài đặt Windows 7, sau hoàn thành bước quan trọng đầu tiên, bước thứ 2 bạn sẽ phải lựa chọn loại hình cài đặt là “Custom” hay “Advanced”. Bước tiếp theo máy sẽ hỏi nơi bạn muốn cài đặt hệ điều hành, có nghĩa là nơi phân vùng bạn muốn. Bạn có 2 lựa chọn trong bước này: + Cài đặt hệ điều hành trên toàn bộ ổ cứng. + Tạo một phân vùng trên ổ cứng và cài đặt Windows tại phân vùng đó. Nếu lựa chọn cách thứ nhất, bạn chỉ việc kích chuột vào “Next” để hoàn thành. Chương trình cài đặt sẽ tạo một phân vùng trên toàn ổ cứng và format ổ với chuẩn NTFS. Sau đó, chương trình sẽ cài đặt Windows trên phân vùng này. Tuy nhiên, nếu chọn cách thứ 2, bạn sẽ phải tạo một phân vùng. Đầu tiên, bạn kích vào Drive options (advanced). Màn hình sẽ tự chuyển tới bước tiếp theo và hiện ra một số lựa chọn: New – Để tạo ra phân vùng mới Delete - Để xóa 1 phân vùng nào đó, các dữ liệu trong phân vùng đó sẽ bị xóa. Format – Để format hoàn toàn một phân vùng, dữ liệu trong phân vùng đó cũng sẽ bị xóa Extend – Để mở rộng một phân vùng từ 2 ổ cứng khác nhau. Điều này có lợi cho bạn khi ổ cứng của bạn bị đầy trong khi ổ khác vẫn trống. Tuy nhiên, sử dụng phân vùng này không giống như bạn dùng nó ở riêng một ổ. Nó có thể tiện ích ở một số trường hợp, nhưng đôi khi cũng xảy ra lỗi. Nếu như có một lỗi nào đó xảy ra ở một ổ đĩa, tất cả dữ liệu ở ổ mở rộng đó sẽ không dùng được và có thể bị mất. Để tạo một phân vùng mới, kích “New”. Trong hộp “Size”, điền dung lượng mà bạn muốn tạo cho phân vùng. Sau đó kích “Apply”. Chương trình cài đặt sẽ thông báo cho bạn một phân vùng phụ sẽ được tạo ra trên ổ cứng. Phân vùng này mặc nhiên sẽ bị ẩn và chứa một số tệp tin quan trọng để khởi động máy tính. Chú ý: Ngay cả khi bạn không muốn tạo phân vùng phụ này, Windows vẫn tự tạo nó. Tuy nhiên, nếu bạn muốn tự tạo phân vùng phụ đó, Windows vẫn thông báo với bạn một phân vùng khác sẽ được tạo ra. Giờ thì bạn có thể thấy được phân vùng mà bạn vừa tạo cũng như phân vùng phụ ẩn. Trong hầu hết các trường hợp, Windows sẽ được cài đặt ở phân vùng số 2. Nhấn “Format” để xóa phân vùng mới này. Bạn sẽ được thông báo rằng dữ liệu sẽ bị xóa. Tuy nhiên, điều này thực sự cũng không cần thiết vì phân vùng mới được tạo ra và nó vẫn còn trống. Quá trình cái đặt sẽ chạy tiếp tục như bình thường. Thực tế, có một cách khác để tạo phân vùng bằng tay trong quá trình cài đặt Windows. Bạn có thể thao tác cách này khi sử dụng lệnh DISKPART. Lệnh này rất tiện ích khi tạo mới, mở rộng, thực hiện một số chức năng khác trên phân vùng và ổ đĩa. Nếu bạn muốn theo cách này, nhấn SHIFT + F10 khi chương trình cài đặt đang chạy. Cửa sổ lệnh sẽ hiện ra, đánh lệnh “diskpart” Một dòng lệnh tương tác sẽ được hiển thị. Nếu cần được giúp đỡ từ DISKPART, bạn gõ “/?” Nên nhớ rằng bạn có thể thay đổi kích cỡ của phân vùng điều hành, nhưng sẽ không có thay đổi sau đó.

Lamle (Theo Petri)

Cách tắt/bật windows firewall trong Windows 7

Firewall là một phần mềm dùng để lọc thông tin ra/vào máy tính hay hệ thống mạng của bạn. Tất cả những thông tin vào máy tính của bạn sẽ phải qua firewall, từ đây firewall sẽ kiểm tra thông tin rồi mới cho phép hoặc từ chối thông tin vào máy tính. Microsoft đã đưa những tính năng firewall vào những hệ điều hành của mình như Windows XP, Vista và Windows 7.

Thực hiện theo những bước sau đây để cấu hình firewall trong Windows 7:

Trước tiên, bạn phải đăng nhập máy tính với quyền administrative.

Start > Control Panel > System and Security.

Tiếp theo, bạn sẽ thấy đường link “Windows Firewall”, kích vào đường link này để cấu hình firewall.

Có rất nhiều lựa chọn ở bên trái bảng:

- Change notification settings
- Turn Windows Firewall on or off
- Restore defaults
- Advanced settings

Bên phải bảng, bạn có thể thấy 2 đường link cài đặt firewall:

- Home or Work (Private) networks

- Public networks

Bên trái bảng, chọn Change notification settings để điều chỉnh cài đặt firewall.

Windows firewall được để mặc định cho cả private và public network. Bạn có thể tắt chế độ mặc định của firewall tại đây.

Để cài đặt default hoặc recommended, bạn có thể kích vào Use recommended settings hoặc Restore default.

Chọn Restore default và kích Yes khi có thông báo xác nhận

Tuy nhiên, nếu là một chuyên gia, bạn có thể sử dụng Advance Setting để cấu hình firewall đối với luồng thông tin inbound và outbound tùy thuộc vào nhu cầu của mình.

Kích vào Inbound Rules ở bên trái bảng. Bạn sẽ thấy một danh sách Inbound Rules được hiển thị. Tiếp tục kích vào enabled rule, một loạt các tác dụng được hiển thị ở Action Pane. Nếu kích vào Disable Rule, để loại bỏ các quyền vừa được chọn. Bạn cũng có thể cắt, sao chép hoặc xóa các quyền này.

Làm tương tự đối với Outbound Rule đối với các luồng thuông tin đi ra. 

  (Theo Quan Tri Mang)

Phần 28: Quản lý các nâng cấp phần mềm

Khi triển khai Windows vào các máy tính mục tiêu, ai cũng muốn các máy tính đó sẽ được vá đầy đủ sau khi triển khai để có được an toàn ngay từ đầu. Tuy nhiên đây là một vấn đề khó khăn vì các nâng cấp bảo mật và một số nâng cấp khác được Microsoft phát hành thường xuyên cho các sản phẩm của họ. May mắn ở chỗ là bạn có thể sử dụng Windows Server Update Services (WSUS) để quản lý sự phân phối của các nâng cấp phần mềm như vậy trong quá trình triển khai LTI cũng như sau đó. Trong phần này chúng tôi sẽ giới thiệu cho các bạn cách cài đặt và cấu hình WSUS và cách hợp nhất WSUS vào cơ sở hạ tầng triển khai MDT 2010 của bạn.

Sử dụng WSUS trong môi trường xây dựng và sản xuất

Bạn nên sử dụng WSUS trong cả hai môi trường triển khai MDT của mình: xây dựng và sản xuất. Môi trường xây dựng của bạn là một phòng lab biệt lập, nơi bạn sẽ triển khai và capture các image của các máy tính tham chiếu và sau đó tiến hành triển khai thử các image đã được capture vào các kiểu máy tính khác nhau trong môi trường sản xuất. Sử dụng WSUS trong môi trường xây dựng cho phép các image tham chiếu của bạn được cập nhật kịp thời các bản vá tại thời điểm tạo image. Nếu bạn không vá các image tham chiếu giống như vậy, các triển khai sản phẩm của bạn sẽ mất rất nhiều thời gian vì trong quá trình triển khai bạn sẽ phải cần đến tất cả các nâng cấp có sẵn này.  

Việc thử và giữ cho các image tham chiếu của bạn luôn cập nhật đầy đủ và kịp thời các bản vá sau khi được capture là một việc mất rất nhiều thời gian và có thể nói là vụn vặt. Bạn có thể sử dụng DISM cho mục đích này, tuy nhiên nó vẫn cần bạn phải bỏ thời gian và nỗ lực để thực hiện (xem trong phần 2 của loạt bài này để biết cách sử dụng DISM). Kết quả là, bạn chắc chắn sẽ muốn sử dụng WSUS trong môi trường sản xuất để các bản vá đó được áp dụng cho các máy tính mục tiêu khi chúng được triển khai bằng MDT. Theo cách đó, bất cứ bản vá gì không hiện diện trong image sẽ được áp dụng trong suốt quá trình triển khai để khi triển khai kết thúc, các máy tính sẽ được vá đầy đủ và an toàn. Một phương pháp khác bạn có thể thực hiện là sử dụng MDT để tạo lại tất cả các image tham chiếu mỗi khi có nâng cấp phần mềm mới được phát hành bởi Microsoft. Nếu bạn chỉ có một vài image tham chiếu thì đây có thể được cho là phương pháp tốt nhất nên thực hiện. Trong trường hợp đó bạn chỉ cần sử dụng WSUS trong môi trường xây dựng, không cần sử dụng trong môi trường sản xuất. Tuy nhiên dù có sử dụng cách nào đi chăng nữa thì các bạn cũng vẫn cần phải thực hiện các bước cài đặt và cấu hình WSUS và cấu hình MDT để sử dụng WSUS cho cả hai môi trường triển khai dưới đây.

Cài đặt WSUS

Trên nền tảng Windows Server 2008 R2, WSUS có sẵn dưới một server role có thể cài đặt. Với các nền tảng Windows Server trước đó, bạn phải download WSUS từ Microsoft Download Center. Trong hướng dẫn này, chúng ta sẽ thực hiện cài đặt WSUS role trên một máy chủ thành viên mang tên SEA-MDT-01 trong miền CONTOSO, đây cũng là máy chủ mà chúng đã sử dụng dưới danh nghĩa MDT 2010 server xuyên suốt loạt bài này. Trước khi cài đặt WSUS, bạn cần cài đặt cơ sở dữ liệu cho dịch vụ. Có thể là Microsoft SQL Server 2008 Express, Standard hoặc Enterprise Edition của SQL Server 2005 SP2 hoặc SQL Server 2008. Nếu không có cơ sở dữ liệu SQL Server hoặc SQL Server Express, WSUS sẽ tự động cài đặt Windows Internal Database mức tối thiểu để sử dụng. Do chúng ta sẽ cài đặt WSUS role trên MDT server SEA-MDT-01 của mình, máy chủ đã cài đặt SQL Server 2008 Express SP1 để hosting cơ sở dữ liệu MDT, và cũng sẽ sử dụng cơ sở dữ liệu đang tồn tại trong cài đặt WSUS của mình. Xem phần 15 trong loạt bài này để có thêm thông tin chi tiết về cách chúng ta đã cài đặt SQL Server Express trên MDT server của mình như thế nào.

Bắt đầu bằng cách khởi chạy Add Roles wizard từ cửa sổ chương trình oobe.exe hoặc Server Manager, sau đó chọn WSUS role ở phía dưới trong danh sách các role có sẵn (quá trình thực hiện cũng tự động cài đặt Web Server role trên máy chủ của bạn):

Hình 1: Bước 1 trong quá trình cài đặt WSUS server role

Bắt đầu WSUS Setup wizard bằng cách chọn location nơi chứa các nâng cấp được download trên máy chủ (trong hướng dẫn này chúng ta sẽ sử dụng phần vùng U để lưu trữ các nâng cấp này):

Hình 2: Bước 2 trong quá trình cài đặt WSUS server role

Chọn instance cơ sở dữ liệu SQL Server Express đã được cài đặt trên máy chủ:

Hình 3: Bước 3 trong quá trình cài đặt WSUS server role

Cửa sổ tiếp theo sẽ hiển thị rằng WSUS Setup wizard đã kết nối thành công với SQL server instance SQLEXPRESS:

Hình 4: Bước 4 trong quá trình cài đặt WSUS server role

Chúng ta sẽ sử dụng Default Web Site cho WSUS role:

Hình 5: Bước 5 trong quá trình cài đặt WSUS server role

Kích Next trên trang xác nhận để kết thúc việc cài đặt WSUS:

Hình 6: Bước 6 trong quá trình cài đặt WSUS server role

Cấu hình WSUS

Khi WSUS kết thúc việc cài đặt trên máy chủ của bạn, WSUS Configuration wizard sẽ tự động khởi chạy:

Hình 7: Bước 7 trong quá trình cài đặt WSUS server role

Kích Next và gia nhập Microsoft Update Improvement Program nếu muốn:

Hình 8: Bước 1 trong quá trình cấu hình WSUS server role

Cấu hình mặc định là cho WSUS có thể download các nâng cấp từ Microsoft Update (MU) website:

Hình 9: Bước 9 trong quá trình cấu hình WSUS server role

Các công ty lớn có thể thiết lập một kiến trúc các máy chủ WSUS để các máy chủ tại các văn phòng chi nhánh sẽ thu được các nâng cấp của chúng từ máy chủ tại trụ sở, máy chủ thu được các nâng cấp từ MU.

Tiếp theo, chỉ định proxy server nếu có:

Hình 10: Bước 3 trong quá trình cấu hình WSUS server role

Kích nút proxy server để kết nối WSUS server của bạn với máy chủ “thượng nguồn”, trong trường hợp này sẽ là MU website:

Hình 11: Bước 4 trong quá trình cấu hình WSUS server role

Chọn ngôn ngữ cho các nâng cấp mà bạn sẽ download:

Hình 12: Bước 5 trong quá trình cấu hình WSUS server role

Chỉ chọn các sản phẩm của Microsoft cho những thứ mà bạn muốn sử dụng các nâng cấp trong suốt quá trình cài đặt. Trong hướng dẫn này, chúng tôi chỉ download các nâng cấp cho Windows 7:

Hình 13: Bước 6 trong quá trình cấu hình WSUS server role

Mặc định tất cả các nâng cấp quan trọng và bảo mật sẽ được download, cộng thêm vào đó là các nâng cấp định nghĩa sử dụng cho bản thân WSUS:

Hình 14: Bước 7 trong quá trình cấu hình WSUS server role

Nếu muốn bạn có thể download các kiểu nâng cấp khác để cài đặt trong quá trình triển khai. Một lựa chọn tốt ở đây sẽ là hai mục cuối trong danh sách ở trên, Update Rollups và Updates.

Cửa sổ tiếp theo sẽ chỉ thị rằng cấu hình mặc định cho phép bạn đồng bộ WSUS một cách thủ công nếu muốn:

Hình 15: Bước 8 trong quá trình cấu hình WSUS server role

Nếu muốn, bạn có thể thay đổi tùy chọn trong cửa sổ trước để WSUS có thể đồng bộ theo lịch biểu, cho ví dụ như vào lúc 2 giờ sáng hàng ngày.

Cửa sổ tiếp theo được cấu hình mặc định để thực hiện đồng bộ hóa ngay lập tức, tuy nhiên chúng ta sẽ hủy chọn hộp kiểm để có thể thực hiện cấu hình xa hơn:

Hình 16: Bước 9 trong quá trình cấu hình WSUS server role

Khi wizard kết thúc, mở giao diện quản trị WSUS từ Administrative Tools và chọn Options:

Hình 17: Bước 10 trong quá trình cấu hình WSUS server role

Kích liên kết Automatic Approvals phía bên trái của cửa sổ ở trên để mở hộp thoại Automatic Approvals:

Hình 18: Bước 11 trong quá trình cấu hình WSUS server role

Kích nút Edit để chỉnh sửa Default Automatic Approval Rule:

Hình 19: Bước 12 trong quá trình cấu hình WSUS server role

Kích siêu liên kết đầu tiên trong hộp Step 2. Khi đó bạn sẽ thấy xuất hiện một hộp thoại mới, hộp thoại này cho phép bạn có thể chọn các nâng cấp nào được cho phép tự động để bạn không phải tự mình cho phép chúng. Automatic Approval sẽ là một lựa chọn tốt nhất cho các tổ chức không có đủ nhân viên CNTT để có thể thẩm định và test các nâng cấp được phát hành với ma trận tất cả các ứng dụng đã được cài đặt (trong thực tế điều này xảy ra với hầu hết các tổ chức). Mặc định, chỉ các nâng cấp quan trọng và nâng cấp bảo mật được cho phép tự động:

Hình 20: Bước 13 trong quá trình cấu hình WSUS server role

Nếu bạn đã cấu hình WSUS trước để download Update Rollups và Updates, chắc chắn bạn cũng sẽ muốn chọn hai hộp kiểm cuối cùng trong hộp thoại ở trên. Kích OK để trở về hộp thoại Automatic Approvals, và chọn hộp kiểm được chỉ thị để kích hoạt rule tự động cho phép các kiểu nâng cấp mà bạn đã chỉ định:

Hình 21: Bước 14 trong quá trình cấu hình WSUS server role

Kích OK để kết thúc việc cấu hình WSUS.

Đồng bộ WSUS

Trong bước tiếp theo để đồng bộ WSUS server của mình với máy chủ thượng nguồn (upstream), trong trường hợp này là MU website. Trong giao diện quản lý WSUS, kích phải vào nút Synchronization và chọn Synchronize Now: 

Hình 22: Đồng bộ WSUS

Khi quá trình đồng bộ hoàn tất, bạn sẽ thấy kết quả trong panel chi tiết của giao diện điều khiển:

Hình 23: Kết quả đồng bộ WSUS

Lưu ý rằng "Succeeded" không có nghĩa tất cả các nâng cấp đều được download. Do WSUS sử dụng BITS để download các nâng cấp trong chế độ background nên quá trình này có thể diễn ra khá lâu. Để kiểm tra tiến trình download các nâng cấp, chọn nút All Updates bên dưới Updates. Bất cứ nâng cấp nào có biểu tượng trong cột đầu tiên giống như hai mục bên dưới trong hình bên dưới là vẫn đang được download từ MU và chưa sẵn sàng cho triển khai:

Hình 24: Các nâng cấp được download và được cho phép

Bằng cách chọn nút Updates, bạn có thể nhận được một bức tranh về các hạng mục các nâng cấp khác nhau:

Hình 25: Tổng quan về các nâng cấp

Bạn có thể xem các thông tin bổ sung từ nút Reports nếu muốn:

Hình 26: Tạo báo cáo

Tại điểm này, WSUS đã được cấu hình và các nâng cấp cho Windows 7 đã được download.

Cấu hình MDT để sử dụng WSUS

Giờ đây chúng ta cần cấu hình MDT để các máy tính mục tiêu của mình có thể kéo về các nâng cấp từ WSUS trong quá trình triển khai LTI. Mở Deployment Workbench và chọn chuỗi nhiệm vụ cho triển khai xây dựng hoặc sản xuất, phụ thuộc vào môi trường nào bạn đang làm việc. Mở thuộc tính của chuỗi nhiệm vụ và chọn tab Task Sequence. Chọn nhiệm vụ Windows Update (Pre-Application Installation) bên trong nhóm nhiệm vụ State Restore, trên tab Options cho nhiệm vụ này, xóa hộp kiểm được chỉ thị bên dưới để kích hoạt việc sử dụng WU (hoặc WSUS trong trường hợp này) để vá máy tính mục tiêu trong quá trình triển khai:

Hình 27: Cấu hình chuỗi nhiệm vụ để sử dụng WSUS

Áp dụng thay đổi, sau đó thực hiện tương tự với nhiệm vụ Windows Update (Post-Application Installation), sau đó đóng thuộc tính chuỗi nhiệm vụ.

Mở file CustomSettings.ini cho deployment share của bạn và thêm dòng dưới đây vào phần [Default]:

WSUSServer=http://SEA-MDT-01

Lệnh này sẽ chỉ thị cho các máy tính mục tiêu máy chủ để kéo về các nâng cấp trong quá trình triển khai:

Hình 28: Cấu hình CustomSettings.ini để các máy tính mục tiêu sẽ sử dụng WSUS trong quá trình cài đặt

Kích OK để áp dụng các thay đổi và tất cả mọi thứ đến đây gần như là xong. Lúc này bạn hãy sử dụng MDT để triển khai Windows 7 vào một máy tính mục tiêu, sau khi triển khai kết thúc, mở Programs and Features từ Control Panel, kích liên kết View Installed Updates phía bên trái, bạn sẽ thấy một bó các file nâng cấp đã được cài đặt trên máy tính trong quá trình triển khai:

Hình 29: Các nâng cấp được cài đặt trên máy tính mục tiêu trong quá trình triển khai LTI

Kết luận

Trong phần tiếp theo của loạt bài này, chúng tôi sẽ bổ sung thêm Windows Deployment Services vào kiến trúc triển khai MTI.

  (Theo Quan Tri Mang)

Phần 27: Các mẹo quản lý driver

Trong một số phần trước của loạt bài này, chúng ta đã cùng nhau tìm hiểu hai phương pháp ("để Windows quyết định" và "để bạn quyết định") mà bạn có thể sử dụng để quản lý các driver khi thực hiện triển khai Lite Touch bằng MDT 2010. Trong phần này chúng tôi sẽ kết thúc loạt bài về quản lý driver này với một số mẹo và một câu chuyện. Đầu tiên là câu chuyện, được đệ trình nên bởi một độc giả có tên Tim Lors và câu chuyện này có thể minh chứng cho những khó khăn mà bạn có thể gặp phải khi quản lý các driver trong quá trình triển khai:

“Cách đây hơn một năm, tôi đã viết một số kịch bản để cài đặt driver trên các máy tính WinXP. Tuy nhiên vấn đề mà tôi mắc phải là chọn driver không đúng (hay không liên quan) với hệ điều hành. Nó là một lỗi thuộc về nhà sản xuất trong việc thực thi PnP (Plug and Play) đúng cách giữa file driver inf của họ và phần cứng. Đặc biệt, file inf đã chỉ thị nó là driver tốt nhất cho một phần cứng nào đó trong khi đó sự thật lại không thể làm việc với hóa thân phần cứng đó. Chỉ có một phương pháp có thể cài đặt đúng driver trong các trường hợp như vậy là so sánh PnP ID của phần cứng với danh sách các driver có vấn đề, và nếu phát hiện ra một sự tương ứng thì chúng ta sẽ phải chọn một cách thủ công driver thích hợp dựa trên chứng chỉ phụ - thường là số model của máy tính. Chứng chỉ phụ chung nhất cần cho sự lựa chọn “để bạn chọn” là số model của máy tính, đôi khi cũng có thể là phiên bản BIOS hoặc PnP subset ID và trong trường hợp hiếm đó là lỗi và thử nghiệm”. Rõ ràng lỗi và thử nghiệm thường khó xảy ra vì khi Windows đã cài đặt driver gì thì nó đã tin tưởng đó là sự lựa chọn tốt nhất, và lúc này nhiệm vụ của bạn là phải cách ly driver “không làm việc” đó ra khỏi Windows, hoặc là Windows sẽ cài đặt lại driver đó. Lưu ý rằng kịch bản này đã xuất hiện trong môi trường gần 10.000 máy tính với hơn 25 model khác nhau.”

Hầu hết các chuyên gia CNTT đều cho rằng driver là một trong những vấn đề gây đau đầu nhất đối với họ, câu chuyện ở trên chỉ nhằm mục đích nói rõ hơn vấn đề mà chúng tôi đề cập đến trong phần này. Bốn phần gần đây nhất trong loạt bài đều được giới thiệu về chủ đề này, và trong phần này, chúng tôi sẽ kết thúc vấn đề thảo luận về driver bằng một số mẹo giúp đơn giản hóa mọi thứ.

Tìm kiếm driver

Khó khăn đầu tiên là tìm driver (out-of-box) cho các hệ thống của bạn. Một số hãng cho phép bạn tìm thấy các driver khá dễ dàng, Dell là một ví dụ trong số đó, hãng này cung cấp driver cho mỗi một hệ thống desktop bằng một file .cab cho mỗi hệ điều hành. Để download các file .cab này, người dùng có thể truy cập vào địa chỉ www.delltechcenter.com và trong menu thanh cuộn phía trái, chọn Home, Microsoft, Microsoft System Center, SCCM – System Center Configuration Manager, Dell Business Client Operating System Deployment, Dell Business Client Operating System Deployment – The .CAB Files, khi đó bạn sẽ thấy những gì thể hiện như hình 1 bên dưới:

Hình 1: Download drvier cho các hệ thống máy khách của Dell dưới các file .cab

Khi download một file .cab, bạn có thể bung nó vào một thư mục, sau đó trỏ đến thư mục này khi import driver vào deployment share của bạn.

Các hãng khác cũng có các công cụ để download driver, tuy nhiên theo quan điểm của tôi, hầu như đều không đơn giản và hữu dụng như cách mà Dell thực hiện. Đây là một số ví dụ về các công cụ này và nơi tìm chúng:

• HP SoftPaq Download Manager
• Lenovo Update Retriever

Bung các file INF từ các file EXE

Đôi khi một hãng phần cứng nào đó có thể cung cấp driver cho một thiết bị của họ dưới dạng file .exe thay vì file .cab. Trong trường hợp này, công cụ có thể giải quyết được vấn đề của bạn chính là WinRAR, nó cho phép bạn có thể bung các file driver từ .exe vào một thư mục.  Cần nhớ rằng, để import một driver nào đó, MDT cần phải có file .inf và các file có liên quan cho driver – không thể import file .exe.

Ngăn chặn sự tiêm nhiễm driver

Để ngăn chặn một driver nào đó mà bạn đã import khỏi bị tiêm nhiễm (cho ví dụ trong quá trình test bạn đã phát hiện ra rằng driver gây ra vấn đề khi cài đặt), bạn chỉ cần mở cửa sổ properties của driver và bỏ chọn hộp kiểm Enable This Driver (hình 2).

Hình 2: Bạn có thể kích hoạt hoặc vô hiệu hóa driver để cho phép hoặc ngăn chặn sự tiêm nhiễm driver

Lưu ý rằng, driver ở trên được thiết kế cho cả Windows 32-bit và 64-bit. Nếu bạn xác định được rằng nó không làm việc như dự định cho Windows 64-bit, bạn có thể vẫn để driver đó được kích hoạt nhưng hủy chọn hộp kiểm x64 để tránh bị tiêm nhiễm trong qua trình triển khai Windows 64-bit.

Nếu mong muốn bạn thậm chí có thể vô hiệu hóa tất cả driver trong một thư mục nào đó bằng cách vô hiệu hóa thư mục (hình 3):

Hình 3: Bạn có thể vô hiệu hóa một thư mục tùy chỉnh nào đó trong deployment share của mình

Quản lý Boot Driver bằng Selection Profiles

Bạn cũng có thể sử dụng selection profiles để quản lý driver trong giai đoạn khởi động Windows PE của triển khai LTI. Để thực hiện điều này, mở thuộc tính của deployment share và chọn tab Windows PE x64 Components hoặc Windows PE x86 Components để quản lý driver cho kiến trúc hệ điều hành mà bạn đang triển khai (hình 4):

Hình 4: Quản lý driver trong quá trình khởi động của triển khai LTI

Mặc định, selection profile All Drivers And Packages được chọn ở đây, tuy nhiên chỉ các driver mạng và mass storage từ selection profile này được tích hợp trong image khởi động Windows PE. Nếu cần thiết, bạn có thể tọ một selection profile tùy chỉnh có chứa driver WinPE của một phần cứng cụ thể nào đó cho các máy tính mục tiêu của bạn.

Sử dụng nhiều nhóm Driver Group để triển khai theo Model và nhà sản xuất

Trong phần trước của loạt bài này, chúng ta đã biết cách định nghĩa một nhóm driver lẻ mang tên DriverGroup001 và sử dụng nó để quản lý driver khi triển khai bằng model và nhà sản xuất cho các máy tính mục tiêu. Keith Garner, một chuyên gia triển khai của Xtreme Consulting Group, đã có một bài viết khá thú vị mở rộng về chủ đề này bằng cách giới thiệu cách tổ chức driver một cách hiệu quả hơn và sau đó sử dụng một vài nhóm driver để điều khiển cách chúng được tiêm nhiễm trong quá trình cài đặt như thế nào. Mọi chi tiết về bài viết, các bạn có thể xem tại đây.

Một post khá hay khác mà các bạn có thể đọc là về việc sử dụng các model alias của Michael Murgolo, một cố vấn quan trọng của Microsoft Consulting Services.  

Bổ sung thêm driver vào Image

Bạn có thể sử dụng lệnh DISM.exe để bổ sung thêm driver vào một offline image, chỉ cần gắn image và sử dụng DISM với tùy chọn /add-driver (bạn có thể xem lại trong phần 2 của loạt bài này để biết được các sử dụng DISM.exe).

Để bổ sung driver vào kho lưu trữ driver (cung cấp sẵn các driver để Windows có thể phát hiện thiết bị được gắn cần driver nào), bạn có thể sử dụng lệnh PnPutil.exe. Đây là một cách làm rất hữu dụng, cho ví dụ nếu bạn đã sử dụng Microsoft Update Catalog để download file .cab chứa các driver cho một máy in và muốn cung cấp sẵn các driver này trong máy tính tham chiếu của mình để khi triển khai thì các driver này đã hoàn toàn có sẵn cho việc cài đặt.

Duy trì cấu hình driver khi capture một Windows Image

Cuối cùng, nếu muốn capture một image tham chiếu và tiển khai vào một phần cứng tương tự, bạn có thể cung cấp cho người dùng một trải nghiệm khởi động nhanh hơn bằng cách cấu hình thiết lập PersistAllDeviceInstalls trong file answer của mình để sysprep máy tính tham chiếu.

  (Theo Windowsnetworking)